我这里维护的一个重要客户是国企，业务量挺大的，他们从最初的完全不懂，到现在日常的事大致都明白也慢慢好几年了，上面集团呢也一直有统一整起约束下属各公司业务的打算，然后集团会有各种花活指令下达，各公司直接就把麻烦的东西甩手给我们来弄，能报功的东西当然他们自己会去。

集团的会也应下属公司的要求，参与过几次。这会听起来就真的挺别扭的，开会都一个路子：很高兴参加XXX会议啊，这里我先要感谢XX领导给我们工作的大力支持，感谢XXX，也感谢XXX，下面我就会本次的工作做以下三点报告……叭叭叭十分钟过去了，他讲的是啥？好象啥也没讲啊？半小时过去，也没听到什么实质性的东西啊。

过一阵子，下达安全检查要求，给出一个（一堆 ）EXCEL表格，内容我抽几条给你们看啊

网络资产是否清晰？

是否建立信息发布审核制度？

发现问题是否有效整改？

是否存在弱口令？

这几条要完整写回复，还要写清楚你是怎么做的，流程是什么。这真的是假大空啊。说的都对，但是做为企业级的维护，标准的SOP流程都是有的，再专门把文字复制按这个格式重写一遍，甚至有些还要猜这几个字到底对应的是啥意思啥系统再写一个估计除了经手人，谁都不会关心的长段文字，有啥意义吗？写完就代表事做完了？

比如说，用户密码是否定期修改？啊，定期修改我做了功能的，强制要求定期改，但是你让我去确认已经定期更改过密码的用户是哪些，这是啥要求？好嘛，你是想让我再做个功能把所有改过密码的人定期计个数对吧？这有什么意义？

我感觉国企期望的要求，就是所有做的事都要再同步准备一个表格，做一个事，在表格打个勾然后签字下来，做成文档打印出来放着供下次检查的时候再给人看，至于你到底这个事做了没做，做的对不对，并不重要。但是不填表，就是你没做，你不能证明你做了就是你的流程不对。

烦死了，又不是园区保安，定时巡检还要拿个棍在门口按一下。